Runtuyan kerentanan parantos diidentifikasi dina tumpukan nirkabel (mac80211) tina kernel Linux, sababaraha diantarana berpotensi ngijinkeun buffer overflows sareng palaksanaan kode jauh ku ngirim pakét anu didamel khusus tina titik aksés. Perbaikan ayeuna ngan ukur sayogi dina bentuk patch.
Pikeun nunjukkeun kamungkinan ngalaksanakeun serangan, conto pigura anu nyababkeun mudun parantos diterbitkeun, kitu ogé utilitas pikeun ngagentos pigura ieu kana tumpukan nirkabel 802.11. Kerentanan henteu gumantung kana panggerak nirkabel anu dianggo. Dianggap yén masalah anu diidentifikasi tiasa dianggo pikeun nyiptakeun garapan pikeun serangan jarak jauh dina sistem.
- CVE-2022-41674 - A mudal panyangga dina fungsi cfg80211_update_notlisted_nontrans ngamungkinkeun nepi ka 256 bait bisa overwritten on numpuk. Kerentananna parantos dibuktikeun saprak kernel Linux 5.1 sareng tiasa dianggo pikeun palaksanaan kode jauh.
- CVE-2022-42719 - Aksés ka wewengkon mémori geus dibébaskeun (pamakéan-sanggeus-gratis) dina kode parsing MBSSID. Kerentananna parantos dibuktikeun saprak kernel Linux 5.2 sareng tiasa dianggo pikeun palaksanaan kode jauh.
- CVE-2022-42720 - Aksés ka mémori anu parantos dibébaskeun (pamakéan saatos gratis) dina kode cacah rujukan dina modeu BSS (Service Dasar). Kerentananna parantos dibuktikeun saprak kernel Linux 5.1 sareng tiasa dianggo pikeun palaksanaan kode jauh.
- CVE-2022-42721 - Korupsi daptar BSS ngarah kana loop anu henteu terbatas. Kerentananna parantos dibuktikeun saprak kernel Linux 5.1 sareng tiasa dianggo pikeun nyababkeun panolakan jasa.
- CVE-2022-42722 - Null pointer dereferences dina kode panyalindungan pigura lantera. Masalahna tiasa dianggo pikeun nyababkeun panolakan jasa.
sumber: opennet.ru